ti invio un fac simile:
DA: (Nicola)
A: ( commercialista)
OGGETTO: Nomina a responsabile esterno del trattamento dei dati personali.
Preg.mo Studio ,
Il sottoscritto ________________, in qualità di Amministratore Unico e Legale Rappresentante della azienda ______________, operante nel settore del commercio al dettaglio e Titolare del trattamento dei dati personali, considerata la Sua esperienza, capacità ed affidabilità dimostrate nello svolgimento della Sua professione e degli incarichi a Lei affidati e visto l’articolo 29 del D. Lgs. 196/03, in tema di tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali, con la presente Le conferisco la nomina di Responsabile esterno per il settore revisione dei conti di sua competenza, affidandole i compiti che la legge pone a carico di questa figura.
Nell’ambito dell’incarico ricevuto dovrà attenersi alle disposizioni di legge vigenti in tema di sicurezza dei dati personali e successive modificazioni, ed in particolare alle seguenti direttive:
- la raccolta, la registrazione, l’organizzazione, la conservazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione dei dati personali dovranno avvenire in modo da garantire il
rispetto dei diritti, delle libertà fondamentali e della dignità delle persone fisiche, con particolare riferimento alla riservatezza ed all’identità personale, nonché nel rispetto dei diritti delle persone giuridiche e di ogni altro ente o associazione;
- i dati in oggetto dovranno essere da lei trattati esclusivamente per fini aziendali ed in ogni caso:
a) in modo lecito e secondo correttezza;
b) raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni di trattamento in termini non incompatibili con tali scopi;
c) esatti e, se necessario, aggiornati;
d) pertinenti, completi e non eccedenti le finalità della raccolta e del trattamento;
e) conservati in modo che sia consentita l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali i dati sono stati raccolti, o successivamente trattati.
Dovrà inoltre rispettare tutte le disposizioni del D. Lgs. 196/03 nel caso di comunicazione e diffusione dei dati, di trasferimento dei dati personali all’estero, nonché quelle relative ai dati sensibili con particolare riguardo alle disposizioni relative a specifici settori di cui alla Parte II del D. Lgs. 196/03, e seguire comunque le prescrizioni del Garante o dell’Autorità Giudiziaria in merito al trattamento dei
dati personali.
La legge prevede che ogni dipendente dell’Azienda che abbia, in ragione delle mansioni svolte, il compito di trattare dati personali, o anche solo visionarli occasionalmente, debba ricevere dall’Azienda stessa la nomina scritta della qualità di “incaricato” la quale individui anche l’ambito del trattamento consentito (art. 30 D.Lgs. 196/03). E’ altresì previsto che detti incaricati operino sotto l’autorità diretta dei responsabili e si attengano alle istruzioni da questi impartite.
Vorrà, pertanto, provvedere, presso il suo studio/azienda, alla nomina degli incaricati ai sensi del sopra citato articolo, e ad impartire agli stessi le istruzioni che riterrà opportune al fine di garantire il rispetto delle prescrizioni legislative e dei principi sopra enunciati. In particolare dovrà:
- attuare gli obblighi di informazione ed acquisizione del consenso, quando richiesto, nei confronti degli interessati in conformità con le disposizioni del D.Lgs. 196/03;
- provvedere tempestivamente a dare riscontro a quegli interessati che ai sensi degli articoli 7, 8, 9, 10 del D. Lgs 196/03 inoltrino una richiesta ai sensi degli stessi articoli;
- interagire con il Garante in caso di richieste di informazioni o effettuazione di controlli ed accessi da parte dell’Autorità Giudiziaria;
- predisporre ed aggiornare un sistema di sicurezza idoneo a rispettare le prescrizioni dell’articolo 31 del D. Lgs. 196/03, nonché adeguare il sistema alle disposizioni degli articoli 31, 32, 33, 34, 35, 36 del D. Lgs. 196/03 nonché del disciplinare tecnico di cui all’allegato B del decreto stesso;
- provvedere alla formazione periodica degli incaricati che sono a lui direttamente subordinati e sono posti sotto la sua responsabilità in relazione alle sue mansioni;
- individuare per iscritto, oltre agli incaricati, anche i custodi delle parole chiave, gli amministratori di sistema e gli incaricati della manutenzione quando sia necessario;
- rilasciare agli incaricati del trattamento e della manutenzione le autorizzazioni necessarie all’accesso dei dati sensibili e verificarne la validità una volta all’anno;
- verificare la validità delle richieste di accesso ai dati sensibili prima di consentire l’accesso stesso;
- predisporre, in collaborazione con l’amministratore del sistema qualora nominato, un Documento Programmatico sulla Sicurezza dei dati personali, laddove si trattino dati sensibili su elaboratori.
Si fa presente, infine, che ai sensi dell’articolo 28 D. Lgs. 196/03, il Titolare, in quanto esercente un potere decisionale autonomo sulle finalità e modalità di trattamento compreso il profilo della sicurezza, ha il dovere di vigilare, anche attraverso verifiche periodiche, affinché i responsabili nominati osservino le istruzioni impartite, salve le norme poste a tutela del rapporto di lavoro subordinato.
Pertanto l’ Azienda ____________, in qualità di Titolare del trattamento, nella persona del legale rappresentante, potrà in qualsiasi momento procedere ai controlli citati.
L’ Azienda ______________., titolare del trattamento dei dati, sono a disposizione per fornire ogni ulteriore informazione, istruzione, documentazione e supporto utile per l’adempimento dei compiti sopra specificati. La invitiamo inoltre, ai sensi della legge privacy e delle altre leggi vigenti, a mantenere la totale riservatezza di tutte le informazioni di cui verrà a conoscenza nel corso dello svolgimento degli incarichi affidatile, anche dopo il termine degli incarichi stessi.
La firma della presente lettera di nomina comporta accettazione dell’incarico nonché presa visione e conoscenza delle istruzioni impartite ad ogni effetto di legge.
La revoca dell’incarico sarà automatica e contestuale alla data della cessazione del rapporto contrattuale tra Lei e la Scrivente Società.
Il Legale Rappresentante, Titolare del Trattamento
___________________________________________________
Per ricevuta ed accettazione, il Responsabile esterno del Trattamento dei dati
_______________________________________________________________
